以資產(chǎn)為核心的風險監(jiān)控平臺,為企業(yè)內外網(wǎng)以及云上云下各類網(wǎng)絡資產(chǎn)(ip、域名、端口、服務、指紋等)提供全面快速精準的風險監(jiān)測服務。形成從摸清家底到認清風險、找出漏洞、通報結果、最后督促整改的閉環(huán)式體系,助力企業(yè)高效應對安全風險。
平臺以資產(chǎn)為核心智能化識別資產(chǎn)詳細指紋信息,覆蓋式持續(xù)監(jiān)控資產(chǎn)狀態(tài)、實時風險告警。解決傳統(tǒng)掃描器管理效率低及信息統(tǒng)計誤差等問題。
平臺支持主動、被動探測和發(fā)現(xiàn),全面監(jiān)控暴露面的資產(chǎn)信息,結合海量產(chǎn)品數(shù)據(jù)庫生成完整的資產(chǎn)基礎信息,并分析整理成互聯(lián)網(wǎng)側資產(chǎn)庫。
平臺結合自定義檢測可快速篩選受影響資產(chǎn),對最新高危0Day、Nday漏洞POC進行快速專掃,實時告警應急。
平臺通過和Nessus對接、API接口、資產(chǎn)管理導入、導出等功能對接工單流系統(tǒng),規(guī)避資產(chǎn)治理和數(shù)據(jù)能力的單一性,提升管控能力。
7*24小時對資產(chǎn)、漏洞等進行內外部全面監(jiān)控,實時捕捉因重要信息泄露、新漏洞爆發(fā)等造成的安全風險。
平臺可實現(xiàn)各級網(wǎng)絡安全監(jiān)管部門對轄區(qū)內的網(wǎng)絡空間測繪及安全監(jiān)控,及時發(fā)現(xiàn)公網(wǎng)管理資產(chǎn)中的威脅,進行全網(wǎng)資產(chǎn)安全態(tài)勢評估,開展通報預警。
該產(chǎn)品嚴格按照計算機信息系統(tǒng)安全的國家標準、相關行業(yè)標準設計、編寫。RAS能高效、全方位的檢測網(wǎng)絡中的各類脆弱性風險,在網(wǎng)絡系統(tǒng)受到危害之前為管理員提供專業(yè)、有效的安全分析和修補建議,并貼合安全管理流程對修補效果進行審計,是信息系統(tǒng)安全管理員不可或缺的幫手。廣泛應用于政府、公安、教育、衛(wèi)生、電力、金融等行業(yè),幫助用戶解決目前所面臨的各類常見及最新的安全問題,同時滿足如等級保護、行業(yè)規(guī)范等政策法規(guī)的安全建設要求。
1. 資產(chǎn)管理功能
2. 安全掃描功能
3. 策略管理功能
4. 統(tǒng)計分析功能
5. 漏洞管理功能
我們把漏洞管理的循環(huán)過程劃分為漏洞預警、漏洞分析、漏洞修復、漏洞審計及漏洞驗證五個階段。
1.漏洞預警:最新的高風險漏洞信息公布之際,途隆會在第一時間通過郵件或者電話的方式向用戶進行通告,并且提供相應的預防措施;
2.漏洞分析:對網(wǎng)絡中的目標進行掃描發(fā)現(xiàn),采用業(yè)界權威的風險評估模型對目標的風險進行評估;
3.漏洞修復:產(chǎn)品本身提供了可操作性很強的漏洞修復方案,同時還提供了二次開發(fā)接口給第三方產(chǎn)品進行聯(lián)動,方便用戶及時高效地對漏洞進行修復;
4.漏洞審計:通過發(fā)送郵件通知的方式督促相應的安全管理人員對漏洞進行修復,同時啟動定時掃描任務對漏洞進行審計,大大提高了安全人員手工驗證漏洞是否修復的效率。
5.漏洞驗證:是指對用遠程脆弱性評估系統(tǒng)檢測出的漏洞進行進一步的驗證環(huán)節(jié),能夠對掃描結果中的重要漏洞進行現(xiàn)場驗證,展示每條漏洞利用過程與成果。
6. 快捷升級功能